בתשובה לירון, 14/03/17 21:48
ובינתיים, בוויקיליקס 690532
הפונזבתשובה לירון יום ג', 14/3/2017, 22:03
נו, כי כל הענין יהיה שכשלכולם יהיו תעודות ביומטריות, תוכל להשתמש בטביעת אצבע ולא בסיסמה‏1.
זה לא נראה לך מיושן כל הססמאות האלה כשיש מידע ביומטרי הרבה יותר בטוח ואישי?

1 ואגב, מה קורה היום כשאתה שוכח את הסיסמה? אתה מתקשר או הולך לבנק וצריך לספק פרטים מזהים. ואת אלה הרי כבר גילינו עליך מהמאגר, והנה כל אחד עם גישה אליו יכול לשחזר את הסיסמה שלך.
ובינתיים, בוויקיליקס 690534
ירון • בתשובה להפונז יום ג', 14/3/2017, 22:17
אבל כל מי שמכיר אותך יכול להשיג תמונה וטביעת אצבע שלך. אתה לא יכול להסתמך לצורך הרשאה על מידע שניתן להשיג בקלות.

כל הרעיון במידע ביומטרי הוא האפשרות להשוות בין הנתון שמופק מהגוף שלך, לנתון שמקודד בתעודה שאתה מציג או מאוחסן במאגר. גם היום אפשר לנסות לזייף תעודת זהות. עם המאגר יהיה קשה יותר.
ובינתיים, בוויקיליקס 690537
הפונזבתשובה לירון יום ג', 14/3/2017, 22:31
זה בדיוק ההבדל בין תעודה חכמה ביומטרית (אני בעד) למאגר (אני נגד).
בשביל להשוות בין טביעת האצבע שלי לזו שמקודדת בתעודה אין צורך במאגר.
ברגע שיש מאגר, זה מקל מאד על מישהו (מבלי שיהיה לו צורך לפרוץ פיזית אלי הביתה) להשיג את טביעת האצבע שלי (ועל הדרך של אלפי אחרים), ואז לשכפל לעצמו תעודה כמו שלי וטביעת אצבע מזויפת דומה.

כל הענין הוא שאת כל הפונקציה המזהה ייחודית ניתן להשיג בלי מאגר, והמאגר רק פוגע באבטחת המידע הציבורית.
ובינתיים, בוויקיליקס 690540
ירון • בתשובה להפונז יום ג', 14/3/2017, 22:42
כן, אבל אני יכול להופיע במשרד הפנים, לטעון שאני הפונז המקורי ואיבדתי את תעודת הזהות, ולבקש שינפיקו לי תעודה. אם יש מאגר ביומטרי מפיקים מהגוף שלי מידע ביומטרי ומשווים למידע שלך שמאוחסן במאגר.

אני יכול נסות לזייף תעודה ביומטרית שנושאת את הזהות שלך, אבל מקודד בה המידע הביומטרי שלי. אם יש מאגר, אפשר להשוות בין המידע שמופק מהגוף שלי למידע שלך שבמאגר, ואז יתגלה הזיוף.
ובינתיים, בוויקיליקס 690541
הפונזבתשובה לירון יום ג', 14/3/2017, 22:51
להיפך - למי שיוכל ליצור תעודה מזויפת, תהיה גם היכולת לטעון עליה את המידע הביומטרי שלי שהוא גנב מהמאגר.
בלי המאגר, הוא צריך לגנוב פיזית את המידע הביומטרי שלי, וזה קשה פי אלף‏1 יותר מלגנוב את המידע מהמאגר.

1 כמובן שאם מישהו ננעל דווקא עלי, הפונז, יש לו יכולת לפרוץ אלי הביתה כשאני ישן ולגנוב גם את האצבע המורה שלי. אבל ב"פי אלף" הכוונה שהיכולת לקבל באופן המוני אלפי ומיליוני נתונים‏2 של אנשים כדי להשתמש בהם היא זאת שגורמת לסיכון הציבורי הזה להיות הרבה יותר גרוע עם המאגר.
2 לי זה משום מה מזכיר דיון בכיוון אחר לגמרי שהיה לנו כאן, על זכויות יוצרים. כולנו יודעים (רק בתיאוריה כמובן) שהרבה יותר קל להשיג אלף קבצי מוזיקה לא חוקיים מאשר לגנוב אלף דיסקים פיזית מחנויות.
ובינתיים, בוויקיליקס 690543
ירון • בתשובה להפונז יום ג', 14/3/2017, 23:05
מי שרוצה לזייף את תעודת הזהות הביומטרית שלך ירצה שהתעודה תישא את הזהות שלך, אבל הביומטמריה תהיה של הזייפן. אחרת אפשר יהיה לגלות את הזיוף ע"י השוואת הביומטריה שהופקה מהגוף של הזייפן לביומטריה שלך שמקודדת בתעודה.

ולהערה: אין צורך להוריד לך אצבעות. אתה משאיר אחריך שובל של טביעות אצבע כל הזמן. מתנגדי המאגר טוענים שכל עבריין יוכל לשתול את טביעת האצבע שלך במקום שהתבצעה עברה כדי להפליל אותך. אז צריך להיות עיקבי. או זה, או שקשה מאוד להשיג את טביעת האצבע שלך.
ובינתיים, בוויקיליקס 690544
ירון • בתשובה לירון יום ג', 14/3/2017, 23:40
הפסקה השניה מבוטלת:-)
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות